Skip to content
Die irische Aufsichtsbehörde verhängt eine Geldstrafe von 275 Millionen US-Dollar gegen Meta wegen Verstößen gegen das europäische Datenschutzgesetz



Washington
CNN-Geschäft

Meta wurde von der irischen Datenschutzbehörde mit einer Geldstrafe von rund 275 Millionen US-Dollar belegt, weil es Hacker nicht daran gehindert hatte, bei einem Datenleck im Jahr 2019 persönliche Informationen von mehr als 500 Millionen Facebook-Nutzern abzuschöpfen.

Die Ankündigung vom Montag war das vierte Mal in etwa einem Jahr, dass die Muttergesellschaft von Facebook (FB) von der irischen Datenschutzkommission, der obersten Datenschutzbehörde, die die Geschäfte von Meta in Europa überwacht, bestraft wurde. Die Entscheidung über die Verhängung des Bußgeldes sei am vergangenen Freitag gefallen, teilte die Kommission mit.

Seit Herbst 2021 hat Irlands DPC Meta mit Geldbußen in Höhe von 912 Millionen Euro geschlagen und verfolgt den Social-Media-Titan und seine anderen Tochterunternehmen Instagram und WhatsApp wegen angeblicher Verstöße gegen das europäische Unterschriftendatenschutzgesetz, bekannt als Allgemeine Datenschutzverordnung (DSGVO).

Anfang dieses Herbstes wurde Meta wegen des Umgangs von Instagram mit Kinderdaten mit einer Geldstrafe von 405 Millionen Euro belegt, der zweithöchsten DSGVO-Geldstrafe in der Geschichte. Weitere Durchsetzungsmaßnahmen im März 2022 und September 2021 führten zu Bußgeldern in Höhe von 17 Millionen Euro bzw. 225 Millionen Euro.

In einer Erklärung vom Montag sagte ein Meta-Sprecher, dass es die Entscheidung der DPC „sorgfältig“ prüfe und dass es bei den Ermittlungen der Agentur uneingeschränkt kooperiert habe.

Die Untersuchung begann im vergangenen April, nachdem Business Insider berichtet hatte, dass mehr als eine halbe Milliarde Facebook-Benutzerdetails auf einer unterirdischen Hacker-Website veröffentlicht worden waren. Damals sagte Facebook, böswillige Akteure hätten sein Kontaktimporttool missbraucht, um bekannte Telefonnummern mit den Profilen von Facebook-Nutzern abzugleichen, bevor sie zusätzliche Informationen aus ihren Profilen sammelten.

„Der Schutz der Privatsphäre und der Sicherheit der Daten von Menschen ist für die Funktionsweise unseres Geschäfts von grundlegender Bedeutung“, sagte Meta in der Erklärung vom Montag. „Wir haben in der fraglichen Zeit Änderungen an unseren Systemen vorgenommen, einschließlich des Entfernens der Möglichkeit, unsere Funktionen auf diese Weise mithilfe von Telefonnummern zu schaben. Unbefugtes Data Scraping ist inakzeptabel und verstößt gegen unsere Regeln, und wir werden weiterhin mit unseren Kollegen an dieser Herausforderung der Branche zusammenarbeiten.“

Die Entscheidung der irischen DPC erfolgt inmitten der breiten Kritik von Datenschützern, dass die Regulierungsbehörden langsam und zögerlich vorgegangen sind, um die 2018 in Kraft getretene DSGVO durchzusetzen.

Die bisher größte DSGVO-Strafe wurde im vergangenen Jahr gegen Amazon (AMZN) in Höhe von 746 Millionen Euro von Datenschutzbehörden in Luxemburg verhängt, die sagten, die Art und Weise, wie das E-Commerce-Unternehmen personenbezogene Daten verarbeitet, sei nicht gesetzeskonform. Amazon (AMZN) kämpft gegen die Strafe.